(手工)【sqli-labs24】二次注入:原理、利用过程

最新推荐文章于 2024-04-04 12:27:35 发布
最新推荐文章于 2024-04-04 12:27:35 发布
阅读量826 收藏 3
点赞数 1
分类专栏: # 【全】sqlil-abs靶场 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125727459
版权

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less24(POST-Second Order injections *Real treat* - Stored injections)

简介:(GET注入-二次注入)

第一步:获知目标账号并注册

第二步:登录修改密码

第三步:登录目标账号

推荐:

【SQL注入】二次注入:原理、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125284454?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165753485116782246435196%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165753485116782246435196&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-125284454-null-null.185^v2^control&utm_term=%E4%BA%8C%E6%AC%A1%E6%B3%A8%E5%85%A5&spm=1018.2226.3001.4450

一、(手工)SQL注入基本步骤:

第一步:获知目标账号并注册

第二步:登录修改密码

第三步:登录目标账号

二、Less24(POST-Second Order injections *Real treat* - Stored injections)

简介:(GET注入-二次注入)

请求方法:GET

方法:二次注入(存储注入)

第一步:获知目标账号并注册

假设我们知道账号名为admin

点击注册新用户

注册的账号名为admin'#或者admin' or 1=1#或者admin' -- -

密码随便写一个

如果注册成功,则说明单引号和注释符都没有带入数据库中

----->即后端(PHP)代码对语句进行了转义

第一次注入转义,看能不能第二次调用,如果未被过滤,从而实现了二次注入

 

 

(我无法注册任何账号,下面2步只能整理思路了)

第二步:登录修改密码

登录账号admin’#

并进行修改密码

第三步:登录目标账号

如果登录成功

说明修改admin’#的密码时

其实此时admin’#的密码并没有修改

但是admin的密码被修改了

---->说明,在数据库(mysql)没有转义,实现了二次注入

黑色地带(崛起)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs第二十四关(二阶注入)
qq_42266432的博客
09-03 894
进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQL注入——sqli-labs第二十四关
lizhiiiii的博客
02-01 553
这一关我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
SQL注入——sqli-labs第二十四关_sqli第二十四,资深网络安全开发带你入门Framework
最新发布
2401_84103616的博客
04-04 770
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL注入二次注入sql-lab第24关)
_Co1a
12-22 1249
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sqli--labs 进阶篇 23_24关
Lucky小小吴的小屋
01-30 549
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
Sqli-labs之Less-24(二次注入
→_→
04-20 3117
Less-24 POST型基于存储的二次注入 随意输入 点击:Forgot your password? 翻译:如果你忘记了密码,去黑掉它。 点击:New User click here? 注册用户。 尝试注册一个用户: 用户:test1 密码:test1 ...
九、SQL-labs的第24关——二次注入(Post)
qq_73393033的博客
08-03 518
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
SQL注入sqli-labs-master靶场第1、2关
qq_24797991的博客
04-04 883
SQL注入闯关
sqli-labs靶场详解less-24(二次注入)
m0_72125469的博客
11-27 441
sqli-labs 第24关 二次注入 超级详解 思路 教程
Sqlilabs-24
KAKA的博客
07-14 764
这一关来到了二次注入的世界: 所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据) 不过在此之前想尝试一下报错注入在修改密码可不可以成功: ???让我更聪明更努力点??? ok,fine… 那就二次注入吧… 后台的修改密码的 SQL 语句如下: 试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’# SQL 语句就变成了: UPDATE users SET PASSWORD='$pass' where username= 'admi
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 710
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入。DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场;
SQL注入08】二次注入基础及实操(基于sqli-labs-less24
Fighting_hawk的博客
02-20 3096
1. 理解二次注入的思路; 2. 掌握二次注入的方法。
sqli-labs/Less-24
m0_71299382的博客
11-19 251
sqli-labs第二十四关
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值